Wireshark数据包分析实战详解王晓卉,李亚伟 pdf下载pdf下载

Wireshark数据包分析实战详解王晓卉,李亚伟百度网盘pdf下载

作者:
简介:本篇提供书籍《Wireshark数据包分析实战详解王晓卉,李亚伟》百度网盘pdf下载
出版社:博远慧达图书专营店
出版时间:2015-03
pdf下载价格:0.00¥

免费下载

前去下载

书籍下载

下载地址

内容介绍

   图书基本信息
图书名称 Wireshark数据包分析实战详解
作者 王晓卉,李亚伟
定价 79.0元
出版社 清华大学出版社
ISBN 9787302388715
出版日期 2015-03-01
字数 656000
页码
版次 1
装帧 平装
开本 16开
商品重量 0.4Kg

   内容简介
本书由浅入深,全面系统地介绍了Wireshark数据抓包和数据包分析。本书提供了大量实例,供读者实战演练Wireshark的各项功能。同时,对抓取的数据包按照协议层次,逐层讲解各个协议在数据包中的体现。这样,读者就可以掌握数据包抓取到信息获取的每个环节。
  本书共分3篇。篇介绍Wireshark的各项功能,包括基础知识、Wireshark的定制、捕获过滤器和显示过滤器的使用、数据包的着色、导出和重组等;第2篇介绍基于Wireshark对TCP/IP协议族中常用协议的详细分析,如ARP、IP、UDP、TCP、、S和FTP等;第3篇介绍借助Wireshark分析操作系统启动过程中的网络通信情况。
  本书涉及面广,内容包括工具使用、网络协议和应用。本书适合各类读者群体,如想全面学习Wireshark的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士,本书更是一本不可多得的案头参考书。

   作者简介
王晓卉,本科毕业于渤海大学计算机科学与技术专业,硕士毕业于沈阳航空航天大学计算机技术专业。现任营口职业技术学院计算机专业副教授。从事计算机教学与科研工作11年,专长于计算机网络和软件应用。曾发表过省级以上的论文10余篇,主持和参与了多个省级项目的科研工作。
李亚伟,大学霸技术研究员。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容灾等各种IT业界中流行的系统集成技术。长期从事Linux和网络安全新技术的研究,以及Linux服务器维护工作,拥有多年的服务器维护经验。曾经参与过多本Linux图书的编写和技术测试。

   目录

   编辑推荐
适读人群 :想全面学习Wireshark的初学者、网络管理员、渗透测试人员、网络安全专家、网络数据分析人士
通过80个实例,详细讲解了Wireshark数据包分析实施的8大类技巧
基于Wireshark抓取的数据包,层层剥茧地剖析了12种常见网络协议的构成
全面涵盖Wireshark基础知识和应用技巧,以及使用Wireshark对网络协议进行分析
遵循规范,从专业的角度循序渐进地讲解了Wireshark抓包及分析的实施流程
针对海量数据问题,详细讲解了捕获过滤器、显示过滤器和着色规则等专业技巧
以图表结合的形式直观地展示了协议报结构,帮助读者快速掌握各种抽象的网络协议
对抓取的数据包按照协议层次,逐层讲解了各个协议在数据包中的体现
推荐阅读(请点击链接):

href='#' target='_blank'>《Kali Linux渗透测试技术详解》

href='#' target='_blank'>《Kali Linux无线网络渗透测试详解》

href='#' target='_blank'>《Linux从入门到精通(第2版)》

href='#' target='_blank'>《Shell从入门到精通》
href='#' target='_blank'>《Linux Shell命令行及脚本编程实例详解》

href='#' target='_blank'>《Linux服务范例速查大全》

href='#' target='_blank'>《程序员的数学思维修炼(趣味解读)》

href='#' target='_blank'>我和数学有约——趣味数学及算法解析

   文摘
章 Wireshark的基础知识
  Wireshark(前称Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络包,并显示包的详细情况。本章将介绍Wireshark的基础知识。
  1.1 Wireshark的功能
  在学习Wireshark之前,首先介绍一下它的功能。了解它的功能,可以帮助用户明确借助该工具能完成哪些工作。本节将介绍Wireshark的基本功能。
  1.1.1 Wireshark主窗口界面
  在学习使用Wireshark之前,首先需要了解该工具主窗口界面中每部分的作用。Wireshark主窗口界面如图1.1所示。
  图1.1 Wireshark主窗口界面
  在图1.1中,以编号的形式已将Wireshark主窗口每部分标出。分别介绍每部分的义,如下所示。
   标题栏——用于显示文件名称、捕获的设备名称和Wireshark版本号。
   菜单栏——Wireshark的标准菜单栏。
   工具栏——常用功能快捷图标按钮。
   显示过滤区域——减少查看数据的复杂度。
  ⑤ Packet List面板——显示每个数据帧的摘要。
  ⑥ Packet Details面板——分析封包的详细信息。
  ⑦ Packet Bytes面板——以十六进制和ASCII格式显示数据包的细节。
  ⑧ 状态栏——专家信息、注释、包数和Profile。
  1.1.2 Wireshark的作用
  Wireshark是一个广受欢迎的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出为详细的网络数据包数据。它是一个知名的开源应用程序安全工具。Wireshark可以运行在Windows、MAC OS X、Linux和UNIX操作系统上,它甚至可以作为一个Portable App运行。本小节将介绍Wireshark的常用功能。使用Wireshark可以快速分析一些任务,如下所示。
  1. 一般分析任务
  找出在一个网络内发送数据包多的主机。
  查看网络通信。
  查看某个主机使用了哪些程序。
  基本正常的网络通信。
  验证特有的网络操作。
  了解尝试连接无线网络的用户。
  同时捕获多个网络的数据。
  实施无人值守数据捕获。
  捕获并分析到/来自一个特定主机或子网的数据。
  通过FTP或查看和重新配置文件传输。
  从其他捕获工具导入跟踪文件。
  使用少的资源捕获数据。
  2. 故障任务
  为故障创建一个自定义的分析环境。
  确定路径、客户端和服务延迟。
  确定TCP问题。
  检查代理问题。
  检查应用程序错误响应。
  通过查看图形显示的结果,找出相关的网络问题。
  确定重载的缓冲区。
  比较缓慢的通信到正常通信的一个基准。
  找出重复的IP地址。
  确定DHCP服务或网络代理问题。
  确定WLAN信号强度问题。
  检测WLAN连接的次数。
  检查各种网络配置错误。
  确定应用程序正在加载一个网络片段。
  3. 安全分析(网络取证)任务
  为网络取证创建一个自定义分析环境。
  检查使用非标准端口的应用程序。
  确定到/来自可疑主机的数据。
  查看哪台主机正在尝试获取一个IP地址。
  确定phone home数据。
  确定网络侦查过程。
  全球定位和映射远程目标地址。
  检查可疑数据重定向。
  检查单个TCP或UDP客户端和服务器之间的会话。
  检查到恶意畸形的帧。
  在网络数据中找出攻击的关键因素。
  4. 应用程序分析任务
  了解应用程序和协议如何工作。
  了解图形应用程序的带宽使用情况。
  确定是否将支持应用程序的链接。
  更新/升级后检查应用程序性能。
  从一个新安装的应用程序中检查错误响应。
  确定哪个用户正在运行一个特定的应用程序。
  检查应用程序如何使用传输协议,如TCP或UDP。
  

   序言
网络的普及给人们的生活带来了极大的便利,同时网络的安全问题也成为公众热点。网络数据抓包和分析作为网络管理和监控有效的措施,越来越受到网络管理人员和网络安全人员的重视。
  Wireshark作为一款开源的专业数据抓包和分析工具,深受业内人士欢迎。它提供了强大的数据抓取功能和丰富的数据分析方式。面对Wireshark强大的功能和海量的数据包,初学者往往无从下手。
  笔者结合网络数据传输及安全方面存在的各种问题,经过分析及总结,编写了本书。本书通过专业的数据抓包流程,逐步讲解Wireshark各项强大的功能。同时,基于Wireshark抓取的数据包,以层层剥茧的形式,讲解常见的各种网络协议。这样读者可以更直接地掌握各种协议类型的数据包。
  通过本书的学习,读者不仅可以轻松掌握Wireshark的使用,踏入网络数据分析的大门,还可以更为直观地理解TCP/IP各个协议,以及这些协议在数据包中的表现。掌握这些技术,再加以充分的练习,就可以轻松应对网络数据分析等各项工作。
本书特色
  1.内容全面、系统、深入
  本书介绍了Wireshark的基础知识、捕获过滤器和显示过滤器的使用、对数据包进行导出或重组等。然后,介绍了使用Wireshark对各种协议的详细分析。后,还详细分析了操作系统启动过程的数据包。
  2.贴近实际,专业讲解
  本书按照Wireshark专业使用流程,对其功能进行详细讲解,帮助读者掌握高效的数据抓包、分析技术,以解决各种复杂的网络问题。同时,针对围绕海量数据包处理问题,本书详细介绍相关技术,如抓取过滤器、显示过滤器、着色规则等功能。
  3.直观讲解网络协议
  对于网络数据包涉及的网络协议,本书给以直观的讲解。首先分析协议的工作原理以及相关数据包的构成,然后对照Wireshark数据包视图进行逐条比对,帮助读者以直观的形式学习和掌握各个网络协议。
  4.提供多种学习和交流的方式
  为了方便大家学习和交流,我们提供了多种方式。读者可以在论坛.wanjuanchina.
上发帖讨论Wireshark相关技术;也可以通过群336212690转入对应的Wireshark技术群;还可以就图书阅读中遇到的问题致信book@wanjuanchina.或bookservice2008@163.,以获得帮助。
本书内容及体系结构
  篇 Wireshark应用篇(~9章)
  本篇主要内容包括:Wireshark的基础知识、设置Wireshark视图、捕获过滤器技巧、显示过滤器技巧、着色规则和数据包导出、构建图表、重组数据、添加注释等。通过本篇的学习,读者可以掌握Wireshark的基本操作,灵活地使用捕获过滤器和显示过滤器,并可以对Wireshark中的数据进行重组构建图表等。
  第2篇 网络协议分析篇(0~20章)
  本篇主要内容包括:ARP协议抓包分析、互联网协议(IP)抓包分析、UDP协议抓包分析、TCP协议抓包分析、ICMP协议抓包分析、DHCP数据抓包分析、DNS抓包分析、协议抓包分析、S协议抓包分析、FTP协议抓包分析和电子邮件抓包分析。通过本篇的学习,读者可以掌握TCP/IP协议族中每层中包括的协议、协议的格式及传输的数据等。
  第3篇 实战篇(第21章)
  本篇主要内容包括:操作系统启动过程抓包分析。通过本篇的学习,读者可以掌握一个操作系统启动过程中会自动开启哪些服务、获取地址的过程及启动的一些应用程序等。
本书配套资源获取方式
  本书涉及的源程序、工具及接线图等资源需要读者自行下载。请登录清华大学出版社的网站.tup..,搜索到本书页面后按照提示下载即可。另外,读者也可以到.wanjuanchina.社区的相关版块下载。
本书读者对象
Wireshark初学者;
想全面学习Wireshark的人员;
各种兴趣爱好者;
网络管理员;
专业的安全渗透测试人员;
大中专院校的学生;
社会培训班学员。
阅读本书的过程中若有任何疑问,都可以发邮件或者在论坛和群里提问,会有专人为您解答。后顺祝各位读者读书快乐!
  
  编者